Jump to content

как установить на Keenetic Start (KN-1110) proton vpn ?


Recommended Posts

1 час назад, docc сказал:

в отличии от OpenVPN, соответственно не подключается, подскажите по возможности может что дополнительно нужно настроить, чтобы соединение IKEv2 подключилось? 

Даже и не знаю что сказать.

Скрытый текст

610560522_-4.thumb.jpg.ad73c0eed2fb9ca2f6a60a60c4599e69.jpg

Пункт подключаться через может иметь два значения при настройках OpenVPN:

1. через любое ИНТЕРНЕТ подключение

2. через выбранный вами интерфейс

 

При настройках IKEv2 будет автоматом через текущее ИНТЕРНЕТ подключение или в данном случае выше тот же RT (PPPoE)

Link to comment
Share on other sites

15 минут назад, vasek00 сказал:

При настройках IKEv2 будет автоматом через текущее ИНТЕРНЕТ подключение или в данном случае выше тот же RT (PPPoE)

Понятно, значит что то с конфиг. файлом не так, пробовал файл и с введенными паролями и без редактирования, не заводится, даже компонент IKE удалял и ставил по новой, подскажите есть смысл поэкспериментировать с конфиг. файлом, может приоритет какой есть, или в этом случае файл не нужно править? 

Link to comment
Share on other sites

54 минуты назад, docc сказал:

Понятно, значит что то с конфиг. файлом не так, пробовал файл и с введенными паролями и без редактирования, не заводится, даже компонент IKE удалял и ставил по новой, подскажите есть смысл поэкспериментировать с конфиг. файлом, может приоритет какой есть, или в этом случае файл не нужно править? 

Значит не судьба, пробуйте другой конфиг, благо выбор там есть.

Еще раз попробовал на другом роутере, роли не играет - конф файл от "nl-free-10.protonvpn.com.udp.ovpn" подставил в настройки для IKE добавил имя/пароль и сам сервер "nl-free-10.protonvpn.com"

Скрытый текст
Где конф файл  "nl-free-10"
...
client
dev tun
proto udp

remote 185.107.57.51 443
remote 185.107.57.51 80
remote 185.107.57.51 4569
remote 185.107.57.51 1194
....
<ca>
-----BEGIN CERTIFICATE-----
MIIFozCCA4ugAwIBAgIBATANBgkqhkiG9w0BAQ0FADBAMQswCQYDVQQGEwJDSDEV
...
A1gTTlpi7A==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFszCCA5ugAwIBAgIBBjANBgkqhkiG9w0BAQ0FADBAMQswCQYDVQQGEwJDSDEV
...
sGEYLNPbV49XBnVAm1tUWuoByZAjoWs=
-----END CERTIFICATE-----
</ca>

key-direction 1
<tls-auth>
# 2048 bit OpenVPN static key
-----BEGIN OpenVPN Static key V1-----
6acef03f62675b4b1bbd03e53b187727
...
16672ea16c012664f8a9f11255518deb
-----END OpenVPN Static key V1-----
</tls-auth>

  


Части самого лога

....
Мар 30 17:30:28 ipsec 07[CFG] added configuration 'IKE0'
Мар 30 17:30:28 ipsec 05[CFG] received stroke: initiate 'IKE0'
Мар 30 17:30:28 ipsec 05[IKE] initiating IKE_SA IKE0[1] to 185.107.57.51
Мар 30 17:30:28 ipsec 09[IKE] peer didn't accept DH group MODP_1024, it requested MODP_2048
Мар 30 17:30:28 ipsec 09[IKE] initiating IKE_SA IKE0[1] to 185.107.57.51
Мар 30 17:30:28 ipsec 06[CFG] received proposals: IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048 
...
Мар 30 17:30:30 ndm IpSec::Configurator: crypto map "IKE0" is up.
Мар 30 17:30:30 ndm IpSec::CryptoMapInfo: "IKE0": crypto map active IKE SA: 1, active CHILD SA: 1.
Мар 30 17:30:30 ndm IpSec::Interface::Ike: "IKE0": IPsec client layer is up.
Мар 30 17:30:30 ipsec 05[IKE] received AUTH_LIFETIME of 13887s, scheduling reauthentication in 13867s
Мар 30 17:30:30 ndm Network::Interface::Ip: "IKE0": IP address is 10.1.40.124/32.
Мар 30 17:30:30 ndm IpSec::Interface::Ike: "IKE0": interface "IKE0" is global, priority 32763.
Мар 30 17:30:30 ndm IpSec::Interface::Ike: "IKE0": adding default route via IKE0.
Мар 30 17:30:30 ndm Network::Interface::Base: "IKE0": default MTU is 1416.
Мар 30 17:30:30 ndm IpSec::Interface::Ike: "IKE0": secured tunnel is ready. 

 

 

Link to comment
Share on other sites

3 минуты назад, vasek00 сказал:

Значит не судьба, пробуйте другой конфиг

А конфиг нужно редактировать(пароли вписывать и т. д.) или просто разные варианты загружать? 

Link to comment
Share on other sites

13 часа назад, docc сказал:

А конфиг нужно редактировать(пароли вписывать и т. д.) или просто разные варианты загружать? 

В OpenVPN конф нужно подправить, добавив имя/пароль.

В IKЕ не чего не надо править в конф. Лог покажите ваших попыток по подключению по IKE.

Link to comment
Share on other sites

5 часов назад, vasek00 сказал:

В OpenVPN конф нужно подправить, добавив имя/пароль.

В IKЕ не чего не надо править в конф. Лог покажите ваших попыток по подключению по IKE.

Про OpenVPN понял, работает, лог подключения по IKE подскажите где посмотреть? 

Link to comment
Share on other sites

1 час назад, docc сказал:

лог подключения по IKE подскажите где посмотреть? 

Web роутера -> Общие настройки -> Системные файлы

1. Log - Журнал системных событий для диагностики системы

2. Selftest - Полная информация о системе (без паролей), которую вы можете передать по запросу в службу поддержки

или Диагностика -> Показать журнал

Или обратиться в ТП и приложить файл Selftest

Link to comment
Share on other sites

4 часа назад, vasek00 сказал:

Диагностика -> Показать журнал

 

 

Edited by docc
Link to comment
Share on other sites

35 минут назад, docc сказал:

 

Имелось ввиду показать не так, а хотя бы кусок лога с начала работы по установке IKE.

Смотрите на часы, далее устанавливаете соединение нажав кнопку и потом сам лог, текстом а не скрином экрана.

Второе возьмите ниже конф файл используйте его подставив (поле Сертификат сервера - конф файл и Адрес сервера" - free-10.protonvpn.com ) далее свои имя и пароль.

Скрытый текст

 

Link to comment
Share on other sites

13 минуты назад, vasek00 сказал:

Имелось ввиду показать не так, а хотя бы кусок лога с начала работы по установке IKE.

Вот с вашим конфигом, тоже не подключилось

log.txt

Link to comment
Share on other sites

15 часов назад, docc сказал:

Вот с вашим конфигом, тоже не подключилось

И так что имеем

[I] Mar 31 17:55:42 ndm: Network::Interface::Tunnel: "IKE0": resolved source 78.хх.хх.хх.
[I] Mar 31 17:55:47 ndm: IpSec::Interface::Ike: "IKE0": secure tunnel is down: retry to resolve remote endpoint.

не верное/нет доступа к "remote endpoint/удаленной конечной точке" т.е. указанный адрес сервера IKE для подъема туннеля не доступен.

Делаю аналогичную ошибку с конфигом который выше, т.е. в поле Сертификат сервера - конф файл а в Адрес сервера вбиваю не "free-10.protonvpn.com" пишу адрес "nl-free-25.protonvpn.com" и получаю ошибку

Апр 1 08:02:46 ndm Network::Interface::Tunnel: "IKE0": resolved source 1хх.ххх.ххх.хх1.
Апр 1 08:02:51 ndm IpSec::Interface::Ike: "IKE0": secure tunnel is down: retry to resolve remote endpoint. 

Где 1хх.ххх.ххх.хх1 внешний IP роутера. Это при исправном интернет канале. Если же поставить например "nl-free-09.protonvpn.com" то уже имеем подключение

Апр 1 08:10:58 ndm Network::Interface::Tunnel: "IKE0": resolved destination 190.2.138.15 (nl-free-09.protonvpn.com).
Апр 1 08:10:58 ndm Network::Interface::Tunnel: "IKE0": use interface PPPoE0 as source.
Апр 1 08:10:58 ndm Network::Interface::Ip: "IKE0": IP address cleared.
Апр 1 08:10:58 ndm Network::Interface::Tunnel: "IKE0": resolved source 1хх.ххх.ххх.хх1.
Апр 1 08:10:58 ndm Network::Interface::Tunnel: "IKE0": added host route to tunnel destination endpoint 190.2.138.15 via PPPoE0.
Апр 1 08:10:58 ndm IpSec::Interface::Ike: "IKE0": updating client IP secure configuration.
Апр 1 08:10:58 ndm IpSec::Manager: "IKE0": IP secure connection was added. 

 

Подберите себе нужный сервер путем перебора на котором будет работать или что-то с провайдером.

 

Edited by vasek00
Link to comment
Share on other sites

3 часа назад, vasek00 сказал:

что-то с провайдером

Пробовал много вариантов, наверное на стороне провайдера это, может из-за этого? 

Screenshot_20220401_123108.jpg

Link to comment
Share on other sites

24 минуты назад, docc сказал:

Пробовал много вариантов, наверное на стороне провайдера это, может из-за этого? 

может из-за этого? 

может сказать dump трафика с данного WAN порта и его анализ или на другого кто предлагает так же IKE например https://ipspeed.info/

или в крайнем случае проба на Windows на том же провайдере и с тем же ProtonVPN IKEv2.

https://protonvpn.com/support/windows-10-ikev2-vpn-setup/

Edited by vasek00
Link to comment
Share on other sites

  • 4 months later...

Помогите разобраться. Скачал уже три разных конфета с раздела загрузки в протоне. И router-udp и linux-tcp. Заменяю строчку про аутентификацию на секцию с логин паролем. Но каждый раз пишет "нет подключения". Провайдер Ростелеком

В логе ничего содержательного.

[I] Aug 29 23:52:11 ndm: Core::Syslog: the system log has been cleared. 
[I] Aug 29 23:52:33 ndm: Network::Interface::Base: "OpenVPN0": interface is up. 
[I] Aug 29 23:52:33 ndm: Core::System::StartupConfig: saving (http/rci). 
[I] Aug 29 23:52:36 OpenVPN0: OpenVPN 2.4.6 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD] 
[I] Aug 29 23:52:36 OpenVPN0: library versions: OpenSSL 1.1.1o  3 May 2022, LZO 2.10 
[I] Aug 29 23:52:36 OpenVPN0: Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication 
[I] Aug 29 23:52:36 OpenVPN0: Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication 
[I] Aug 29 23:52:36 OpenVPN0: Socket Buffers: R=[155648->155648] S=[155648->155648] 
[I] Aug 29 23:52:36 OpenVPN0: UDP link local: (not bound) 
[I] Aug 29 23:52:36 OpenVPN0: UDP link remote: [AF_INET]143.244.44.171:80 
[I] Aug 29 23:52:36 OpenVPN0: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay 
[I] Aug 29 23:52:36 ndm: Core::System::StartupConfig: configuration saved. 
[I] Aug 29 23:52:39 ndm: Network::Interface::Base: "OpenVPN0": interface is down. 
[I] Aug 29 23:52:39 ndm: Core::System::StartupConfig: saving (http/rci). 
[E] Aug 29 23:52:40 OpenVPN0: event_wait : Interrupted system call (code=4) 
[I] Aug 29 23:52:40 OpenVPN0: SIGINT[hard,] received, process exiting 
[I] Aug 29 23:52:43 ndm: Core::System::StartupConfig: configuration saved. 

 

Link to comment
Share on other sites

10 часов назад, iksier сказал:

 Но каждый раз пишет "нет подключения". Провайдер Ростелеком

С РТ и OpenVPN Proton пока не понял (нужно 1-2 дня посмотреть) не работает, на другом провайдере работает сразу же. Оставил только два порта по конф

Скрытый текст
remote 185.177.ххх.ххх 1194
remote 185.177.ххх.ххх 4569

нет ответа с данных IP. По логу c РТ

Авг 30 10:35:20 ndm Service: "OpenVPN3": unexpectedly stopped. 

 

Итак РТ на сег. день не работает с OpenVPN, IKE от Proton.

Wireguard пока работает на RT.

Edited by vasek00
  • Thanks 1
Link to comment
Share on other sites

В 30.08.2022 в 10:40, vasek00 сказал:

Wireguard пока работает на RT.

А поделитесь, пожалуйста актуальной инструкцией - как настроить именно VPN  через Wireguard?

Link to comment
Share on other sites

Я скачал конфиг с Proton

Добавил опции в командной строке https://help.keenetic.com/hc/ru/articles/360010551419

Добавил правило межсетевого экрана и маршрутизации отсюда https://help.keenetic.com/hc/ru/articles/360012075879

Но похоже что-то не то сделал. Соединение включается, но интернет в него не идет. При создании отдельной политики подключения, где выбрано только Wireguard  подключение и добавление в него девайса - на девайсе пропадает интернет вообще.

 

Снимок экрана 2022-09-01 в 23.53.30.png

Edited by iksier
Link to comment
Share on other sites

7 часов назад, iksier сказал:

Я скачал конфиг с Proton

Так Proton вроде сейчас блокируют, вот и не работает.

Link to comment
Share on other sites

2 часа назад, AndreBA сказал:

Так Proton вроде сейчас блокируют, вот и не работает.

Вопрос только в том кто что использует и какого провайдера так как у Proton есть OpenVPN/Wireguard/IKEv2. В итоге если читать интернет то можно подумать Так Proton вроде сейчас блокируют, вот и не работает. но если повнимательней например тот же 4dpa и данную ветку то как бы и не блокируют.

Второе на сегодня например РТ блокирует OpenVPN/IKEv2 для роутера, но другой провайдер не РТ (так же провод) OpenVPN проходит (IKE не пробовал).

Третье на счет Woreguard берем РТ тут вообще прикол, и вот в чем если брать родной конфиг то можно увидеть что порт его настройки 51820 и тут как бы блокировка, но вот если взять

Скрытый текст

конф OpenVPN, то можно увидеть другие порты например 1194

remote 190.2.131.200 51820
remote 190.2.131.200 5060
remote 190.2.131.200 80
remote 190.2.131.200 4569
remote 190.2.131.200 1194

remote 89.38.99.188 5060
remote 89.38.99.188 1194
remote 89.38.99.188 80
remote 89.38.99.188 51820
remote 89.38.99.188 4569

Теперь в конфиге Proton указать например порт 1194 и поднять его - как результат вопросов нет.

1448311546_-3.thumb.jpg.e3de4a02ba3d6cc27cdbab0adeb5eaee.jpg

944205414_-4.jpg.63113b4a375067fdbf1808670053ad6d.jpg

 

  • Thanks 1
Link to comment
Share on other sites

10 часов назад, iksier сказал:

Но похоже что-то не то сделал.

Попробуйте настройки чуток изменить, см.выше

  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...